Hey guys!
Today I received a couple of mails all with the same subject and content. It’s one of these scam mails from that bot nets that they stole my credentials and recorded me at masturbation and bla bla bla.
The facts are: They really can’t steal my credentials because I’m using Linux. Trojans are possible for sure but not in my case - the X-Mailer is Outlook. Next fact is I don’t have a webcam attached.
I know these mails and I know it’s just scam. But there are some things that makes me puzzle.
First the naked mail:
From: <NAME@MYDOMAIN.TLD>
To: <NAME@MYDOMAIN.TLD>
Subject: =?utf-8?B?SWhyZSBwcml2YXRlbiBJbmZvcm1hdGlvbmVuIHd1cmRlbiBkdXJjaCB2ZXJkw6RjaHRpZ2UgRXJlaWdu?= =?utf-8?B?aXNzZSBnZXN0b2hsZW4u?=
Date: 26 Apr 2023 07:26:54 -0100
Message-ID: <004f01d9781d$030e60a9$fe3a509f$@MYDOMAIN.TLD>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_004C_01D9781D.03099EEC"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: Ac2tq16b5f7l41au2tq16b5f7l41au==
Content-Language: en-us
This is a multi-part message in MIME format.
------=_NextPart_000_004C_01D9781D.03099EEC
Content-Type: text/plain;
charset="iso-8859-3"
Content-Transfer-Encoding: quoted-printable
Ich grüße Sie!Ich möchte mich Ihnen gerne vorstellen - =
ich bin ein spezialisierter Hacker und habe es geschafft, Ihr =
Betriebssystem zu hacken.In diesem Moment habe ich mir =
vollständigen Zugang zu Ihrem Konto verschafft.Darüber hinaus =
habe ich in den letzten Monaten unbemerkt alle Ihre Aktivitäten =
beobachtet und Sie ausspioniert.Das war möglich, da Ihr Computer =
mit bösartiger Spyware infiziert war, die beim Besuch einer =
Webseite mit Erwachsenenvideos in Ihren Computer gelangt ist.Geben Sie =
mir ein paar Minuten Zeit, um Ihnen zu erklären, was das für =
Sie bedeutet. Aufgrund von Trojaner-Viren habe ich nun =
uneingeschränkten Zugriff auf Ihren Computer sowie auf alle anderen =
Geräte, die Ihnen gehören.Mit anderen Worten, ich kann ohne =
jegliche Einschränkung alles auf Ihrem Bildschirm sehen und sogar =
die Kamera zusammen mit dem Mikrofon aktivieren, wann immer ich will und =
Sie werden nicht einmal etwas davon wissen.Darüber hinaus habe ich =
vollständigen Zugriff auf vertrauliche Daten von Ihnen, =
einschließlich E-Mails, Chatverläufe usw.Sie fragen sich =
vielleicht zu Recht, warum Ihr Antivirenprogramm nicht in der Lage ist, =
meine Schadsoftware zu erkennen.Das kann ich Ihnen gerne erklären: =
Meine Schadsoftware ist treiberbasiert und aktualisiert daher alle 4 =
Stunden ihre Signaturen, was es Ihrem Antivirusprogramm unmöglich =
macht, sie zu erkennen.Ich habe mir ein Video ausgedacht, das auf der =
linken Seite die Szenen Ihrer leidenschaftlichen Masturbationssitzungen =
zeigt, während auf der rechten Seite die schmutzigen Videos zu =
sehen sind, die Sie sich in dieser Zeit angesehen =
haben.ᵔ.ᵔGlauben Sie mir, es sind nur ein paar Mausklicks =
nötig, um dieses Video an Ihre gesamte E-Mail-Adressenliste sowie =
an Ihre Messenger-Kontakte auf Ihrem PC oder anderen Geräten =
weiterzuleiten.Darüber hinaus kann ich alle Ihre E-Mails und =
Chatverläufe auch für die Öffentlichkeit freigeben.Ich =
denke, dass Sie das sicher nicht zulassen möchten.In diesem Fall =
gibt es eine Lösung für Sie - überweisen Sie 1750 EUR in =
Bitcoin auf mein Bitcoin-Konto (das ist wirklich nicht schwer,und Sie =
können im Internet eine Schritt-für-Schritt-Anleitung finden, =
falls Sie keine Ahnung davon haben).Die Details meines Bitcoin-Kontos =
finden Sie weiter unten (Bitcoin-Wallet): =
12ZfgQ7B4HdKWmVnrMNBvtmdy1dmvYNyH1Sobald der oben genannte Betrag auf =
meinem Konto eingegangen ist, werde ich sofort alle perversen Videos =
löschen und vollständig aus Ihrem Leben verschwinden.Bitte =
begleichen Sie diese Zahlung innerhalb von 50 Stunden (2 Tagen).Sobald =
diese E-Mail geöffnet wird, erhalte ich eine Benachrichtigung, mit =
der der Countdown gestartet wird.Glauben Sie mir, ich bin sehr =
vorsichtig, professionell und mache keine Fehler.Wenn ich erfahre, dass =
Sie diese Nachricht an jemand anderen weitergeben, werde ich Ihre =
privaten Videos sofort öffentlich machen.Ich wünsche Ihnen =
viel Glück!
------=_NextPart_000_004C_01D9781D.03099EEC
Content-Type: text/html;
charset="iso-8859-3"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v=3D"urn:schemas-microsoft-com:vml" =
xmlns:o=3D"urn:schemas-microsoft-com:office:office" =
xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" =
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META =
HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Dus-ascii"><meta name=3DGenerator content=3D"Microsoft Word 15 =
(filtered medium)"><style><!--
/* Font Definitions */
@font-face
=09{font-family:"Cambria Math";
=09panose-1:0 0 0 0 0 0 0 0 0 0;}
@font-face
=09{font-family:Calibri;
=09panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
=09{margin:0in;
=09margin-bottom:.0001pt;
=09font-size:11.0pt;
=09font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
=09{mso-style-priority:99;
=09color:#0563C1;
=09text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
=09{mso-style-priority:99;
=09color:#954F72;
=09text-decoration:underline;}
span.EmailStyle17
=09{mso-style-type:personal-compose;
=09font-family:"Calibri","sans-serif";
=09color:windowtext;}
.MsoChpDefault
=09{mso-style-type:export-only;
=09font-family:"Calibri","sans-serif";}
@page WordSection1
=09{size:8.5in 11.0in;
=09margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
=09{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN-US =
link=3D"#0563C1" vlink=3D"#954F72"><div class=3DWordSection1><p =
class=3DMsoNormal>Ich grüße Sie!</br>
</br>
Ich möchte mich Ihnen gerne vorstellen - ich bin ein =
spezialisierter Hacker und habe es geschafft, Ihr Betriebssystem zu =
hacken.</br>
In diesem Moment habe ich mir vollständigen Zugang zu Ihrem Konto =
verschafft.</br>
Darüber hinaus habe ich in den letzten Monaten unbemerkt alle Ihre =
Aktivitäten beobachtet und Sie ausspioniert.</br>
Das war möglich, da Ihr Computer mit bösartiger Spyware =
infiziert war, die beim Besuch einer Webseite mit Erwachsenenvideos in =
Ihren Computer gelangt ist.</br>
</br>
Geben Sie mir ein paar Minuten Zeit, um Ihnen zu erklären, was das =
für Sie bedeutet. </br>
Aufgrund von Trojaner-Viren habe ich nun uneingeschränkten Zugriff =
auf Ihren Computer sowie auf alle anderen Geräte, die Ihnen =
gehören.</br>
Mit anderen Worten, ich kann ohne jegliche Einschränkung alles auf =
Ihrem Bildschirm sehen und sogar die Kamera zusammen mit dem Mikrofon =
aktivieren, </br>
wann immer ich will und Sie werden nicht einmal etwas davon wissen.</br>
Darüber hinaus habe ich vollständigen Zugriff auf vertrauliche =
Daten von Ihnen, einschließlich E-Mails, Chatverläufe =
usw.</br>
</br>
Sie fragen sich vielleicht zu Recht, warum Ihr Antivirenprogramm nicht =
in der Lage ist, meine Schadsoftware zu erkennen.</br>
Das kann ich Ihnen gerne erklären: Meine Schadsoftware ist =
treiberbasiert und aktualisiert daher alle 4 Stunden ihre Signaturen, =
</br>
was es Ihrem Antivirusprogramm unmöglich macht, sie zu =
erkennen.</br>
</br>
Ich habe mir ein Video ausgedacht, das auf der linken Seite die Szenen =
Ihrer leidenschaftlichen Masturbationssitzungen zeigt, </br>
während auf der rechten Seite die schmutzigen Videos zu sehen sind, =
die Sie sich in dieser Zeit angesehen haben.ᵔ.ᵔ</br>
</br>
Glauben Sie mir, es sind nur ein paar Mausklicks nötig, </br>
um dieses Video an Ihre gesamte E-Mail-Adressenliste sowie an Ihre =
Messenger-Kontakte auf Ihrem PC oder anderen Geräten =
weiterzuleiten.</br>
Darüber hinaus kann ich alle Ihre E-Mails und Chatverläufe =
auch für die Öffentlichkeit freigeben.</br>
</br>
Ich denke, dass Sie das sicher nicht zulassen möchten.</br>
In diesem Fall gibt es eine Lösung für Sie - überweisen =
Sie 1750 EUR in Bitcoin auf mein Bitcoin-Konto (das ist wirklich nicht =
schwer,</br>
und Sie können im Internet eine Schritt-für-Schritt-Anleitung =
finden, falls Sie keine Ahnung davon haben).</br>
</br>
Die Details meines Bitcoin-Kontos finden Sie weiter unten =
(Bitcoin-Wallet): 12ZfgQ7B4HdKWmVnrMNBvtmdy1dmvYNyH1</br>
</br>
Sobald der oben genannte Betrag auf meinem Konto eingegangen ist, </br>
werde ich sofort alle perversen Videos löschen und vollständig =
aus Ihrem Leben verschwinden.</br>
Bitte begleichen Sie diese Zahlung innerhalb von 50 Stunden (2 =
Tagen).</br>
Sobald diese E-Mail geöffnet wird, erhalte ich eine =
Benachrichtigung, mit der der Countdown gestartet wird.</br>
</br>
Glauben Sie mir, ich bin sehr vorsichtig, professionell und mache keine =
Fehler.</br>
Wenn ich erfahre, dass Sie diese Nachricht an jemand anderen =
weitergeben, werde ich Ihre privaten Videos sofort öffentlich =
machen.</br>
</br>
Ich wünsche Ihnen viel =
Glück!<o:p></o:p></p></div></body></html>
------=_NextPart_000_004C_01D9781D.03099EEC--
As you can see there is no server information the mail is received from. Additionally the mail was send from an alias (NAME@MYDOMAIN.TLD for example and self protection) to an alias what’s impossible because that alias relates to an existing mailbox.
How is this possible? Is or was there a security hole in Mailcow or what is this? I don’t use Outlook also my password wasn’t PWND.
I updatet today from Mailcow 2023-04 to 2023-04b just in case.
